Главная Новости Когда речь заходит о безопасности, конкуренция отходит на второй план
Когда речь заходит о безопасности, конкуренция отходит на второй план

Когда речь заходит о безопасности, конкуренция отходит на второй план

Наряду с ростом возможностей, ИТ-сфера сталкивается с новыми, более изощренными угрозами. Вопросы обеспечения информационной безопасности (ИБ) выходят на первый план, требуя от специалистов и организаций постоянного совершенствования подходов и внедрения актуальных решений. Егор Бигун, директор по информационной безопасности beeline cloud, рассказал CNews о том, оправдались ли ожидания от использования ИИ в кибербезопасности, как проходит импортозамещение, чего ждут работодатели от ИБ-специалистов и почему beeline cloud по-прежнему проходит международные сертификации.

CNews: Начнем с популярной темы — искусственного интеллекта. Оправдались ли ожидания от применения этой технологии в информационной безопасности? Что получилось, а что оказалось утопией?

Егор Бигун: Если говорить об искусственном интеллекте в информационной безопасности, здесь стоит рассмотреть две стороны: атакующую и защищающую. Понятно, что мощные технологии, такие как машинное обучение и искусственный интеллект, могут быть использованы обеими сторонами.

На данный момент риски информационной безопасности не столь велики, как кажется. Есть мнение, что искусственный интеллект способен взломать любую ИТ-инфраструктуру, но нам такие случаи неизвестны, и мы рады этому. Однако не исключаем, что такое возможно в ближайшие годы, и это немного пугает. Недавно в СМИ были подобные сообщения, но реальных подтверждений этого не приводилось.

Для атакующих искусственный интеллект полезен, как правило, в двух направлениях. Во-первых, это упрощение сбора информации. ИИ может предоставить много интересной информации о цели атаки. Не просто так наши регуляторы уже дают рекомендации, как уменьшить возможность сбора информации о компаниях с помощью таких моделей.

Второе направление — это автоматизация фишинговых атак. Искусственный интеллект помогает создавать сложные фишинговые письма, которые трудно распознать обычному пользователю.

Со стороны защитников искусственный интеллект тоже активно используется. Российские и зарубежные компании добились значительных успехов в автоматизации анализа событий и логов систем защиты информации, что позволяет выявлять аномалии и атаки, которые классическими методами трудно обнаружить.

Наши продукты и сервисы строятся на базе решений отечественных вендоров, где уже используется машинное обучение для выявления аномалий и автоматических настроек средств защиты.

Что касается моделирования фишинговых атак, у нас есть сервис для обучения сотрудников основам информационной безопасности, включающий возможность создания тестовых фишинговых писем. Мы проверяли, можно ли использовать генеративные сети для создания таких писем, и результаты показали, что это возможно. Это одновременно и полезно для нас, и указывает на потенциально слабые места, которыми могут воспользоваться злоумышленники.

Однако внедрение искусственного интеллекта в рутинные задачи может привести к снижению качества подготовки специалистов по информационной безопасности. Молодые аналитики, работающие с системами, в которых преобладает искусственный интеллект, могут не получить необходимый опыт, что может сказаться на их профессиональном росте.

CNews: Еще один актуальный вопрос — вопрос кадров. С одной стороны, разговоры о нехватке специалистов, с другой — например, нежелание компаний нанимать молодых специалистов. Как обстоят дела на рынке труда информационной безопасности? И какие навыки сейчас наиболее востребованы, изменились ли требования работодателей к компетенциям специалистов?

Егор Бигун: Я считаю, что кадров действительно не хватает, особенно опытных сотрудников. Ключевое слово здесь — опытных.

Некоторые компании не стремятся принимать на работу начинающих специалистов. Причина в том, что в сфере информационной безопасности опыт имеет первостепенное значение; здесь критически важно глубокое и комплексное понимание предмета.

Однако с опытными специалистами возникают трудности. За последние годы число задач в области информационной безопасности увеличилось, тогда как количество специалистов сократилось по разным причинам. В итоге, квалифицированных кадров не хватает.

Недавно я анализировал наши вакансии и обратную связь от соискателей и сотрудников других организаций. Обнаружился интересный момент, связанный с ИТ-ипотекой. Эта программа довольно сильно меняет рынок труда. Мы столкнулись с двумя случаями:

  1. Сотрудник хочет сменить место работы из-за неудовлетворенности текущими условиями (низкий доход, проблемы с руководством или задачи, которые ему не нравятся). Однако он взял ИТ-ипотеку и боится переходить на новое место.
  2. Сотрудник планирует взять ИТ-ипотеку и из-за этого остается на нынешнем месте работы, несмотря на возможное желание сменить его.

Таким образом, мобильность ИТ-специалистов снижается, что с точки зрения работодателя не всегда хорошо. Квалифицированные специалисты иногда остаются на неподходящих для них позициях и не могут максимально эффективно использовать свои навыки.

Теперь о компетенциях. Для успешной работы необходимо иметь комплексные знания, охватывающие различные технологии, чтобы видеть всю картину целиком. Это особенно важно для компаний, которые оказывают услуги клиентам. Узкий кругозор приводит к тому, что при обсуждении проблем с клиентом специалист может быть компетентен только в своей области, но не сможет адекватно оценить ситуацию в целом.

Универсала, который знает все, не существует, но мы ценим сотрудников с широким кругозором и пониманием всех аспектов информационной безопасности. Молодые специалисты еще набираются опыта и расширяют свои навыки, поэтому иногда им требуется больше времени для решения сложных задач.

Таким образом, в приоритете остаются комплексные знания и опыт.

CNews: Давайте поговорим об импортозамещении. Как обстоят дела в этой области? Удалось ли добиться успеха? Как показывают себя отечественные решения, особенно в облачных технологиях?

Егор Бигун: Я бы сказал, что процесс импортозамещения идет по синусоиде. Учитывая эмоции и спешку при решении этого вопроса в 2022 году, многие компании столкнулись с трудностями, связанными с переходом на отечественное ПО — где-то была не готова инфраструктура, где-то само ПО было сырым и не соответствовало текущим вызовам.

Сейчас мы наблюдаем небольшой спад к поспешным решениям в этой сфере. Теперь все стараются действовать более осторожно и осмысленно, но мы ожидаем новый всплеск в ближайшие месяцы из-за указов президента, особенно касающихся критической информационной инфраструктуры. Январь 2025 года является точкой, на которую ориентируются как государственные, так и коммерческие организации.

На текущий момент удалось заместить импортное ПО и оборудование в некоторых классах информационной защиты, но пока не везде. В частности, сложно идёт замещение в области высокопроизводительного сетевого оборудования, так как за два года сложно ликвидировать довольно большой разрыв в технологиях, которые раньше традиционно были не российскими.

Есть области, где российские продукты показывали и продолжают показывать хорошие результаты, например, антивирусная защита и продукты класса EDR или DLP. В этих сферах отечественные решения часто лучше западных, и доля импортозамещения здесь высока.

Качество отечественных продуктов значительно выросло, но остаются проблемы. Мы, как потребители таких технологий, не хотим, чтобы наши вендоры успокаивались на фоне снижения конкуренции с западными игроками. При этом те ниши, где есть конкуренция между отечественными игроками, компании продолжают активно развиваться, результаты заметно лучше.

CNews: В условиях импортозамещения, которое набирает обороты, стоит ли по-прежнему проходить международную сертификацию?

Егор Бигун: Что касается сертификации, для нас, как облачного провайдера, важно иметь как отечественные, так и международные сертификаты в области информационной безопасности. Несмотря на снижение запросов со стороны наших заказчиков, мы решили продолжать сертификацию по международным стандартам. Это необходимо не только для клиентов, но и для нас самих, чтобы иметь независимую оценку наших систем и процессов, что в конечном итоге повышает нашу безопасность и уверенность в наших продуктах.

Да, клиенты сейчас меньше обращают внимание на эту сертификацию, но мы считаем, что проходить ее все равно необходимо. Наши и западные стандарты несколько отличаются по подходам, и соблюдение обоих точно не повредит. Прохождение сертификации по отечественным стандартам, а также по запад

События

Завоевали три золотых награды на Tagline Awards 2024
10.12.2024
Новости
Завоевали три золотых награды на Tagline Awards 2024
Получили сразу 6 медалей, среди которых три золота
Обеспечили стабильную работу магазинов Sunlight
06.08.2024
Новости
Обеспечили стабильную работу магазинов Sunlight
Внедрение Cloud SD-WAN позволило значительно упростить управление всей сетью